【資安日報】4月24日,北韓雲端伺服器傳出組態不當,曝露間接承攬美國多家影音平臺外包動畫製作的情況
· 2024-04-24

有專門關注北韓事務的研究人員發現未受到密碼保護的雲端伺服器,經過調查發現,該國疑似間接承攬美國影音平臺動畫製作的外包業務

專門關注北韓事務的新聞網站38 North指出,有研究人員於2023年底發現,1臺位於北韓的雲端儲存伺服器的配置錯誤,且沒有密碼保護,任何人都能隨意瀏覽該伺服器儲存的檔案。

而對於這臺伺服器存放的資料內容,該媒體指出,根據他們在今年1月的觀察,每天都會有新的一批檔案出現,內容包含製作動畫的工作說明,以及當日的工作成果,但他們無法確認上傳這些資料的人士身分。

究竟伺服器存放了那些動畫?38 North指出,其中包含Amazon原創的無敵少俠(Invincible)、HBO Max播映的Iyanu:奇蹟之子(Iyanu: Child of Wonder)、BBC的海底小縱隊(Octonauts),也有日本的魔導具師妲莉亞永不妥協,以及中國的大連牧童。假若這些發現屬實,那麼北韓動畫公司很有可能運用某種方式繞過制裁的限制,承包美國公司的動畫製作。

韓國國防承包商傳出遭到北韓駭客組織攻擊,對方利用管理不善的系統進行滲透

韓國國家警察局發出警告,指出他們發現國防工業公司遭到北韓駭客入侵的跡象,對方利用目標組織網路環境的漏洞,或是他們的承包商網路環境來發動攻擊,從而植入惡意軟體並外洩竊得資料。

這波攻擊行動的發現,源自於韓國國家警察局與防衛事業廳(Defense Acquisition Program Administration,DAPA)今年初的特別行動,他們從1月15日至2月16日進行調查,結果發現,有多家國防工業公司從2022年底遇害,但直到收到通知之前,這些公司並未察覺遭到入侵。

美國德州小鎮供水系統遭到攻擊而失控,疑俄羅斯駭客所為

自去年底賓州自來水公司傳出工業控制系統遭到挾持,駭客控制了其中1個增壓站,針對美國各地的水力設施攻擊行動不時傳出,最近又有新的事故出現:美國德州狹長地帶(Texas Panhandle)的小鎮傳出兩起攻擊事故。而對於攻擊者的身分,資安業者Mandiant推測,很有可能是惡名昭彰的俄羅斯駭客組織Sandworm(APT44)。

其中一起發生在擁有2千名居民的黑爾中心市(Hale Center),市長Mike Cypert指出,根據防火牆的事件記錄,他們在4天裡遭遇3.7萬次的嘗試存取。市府人員決定停用相關系統因應,並改以手動操作,迫使對方無法得逞。

另一起事故則是發生在貝利縣的繆爾舒市(Muleshoe),市長Ramon Sanchez透露,在該城市西邊約60英里、約有5千人的地方,導致供水系統出現溢流現象。隨後該系統被關閉,並由相關人員手動控制。他強調供水系統並未出現危險,淨水系統也沒有受到影響。

CDN快取遭到濫用!駭客組織CoralRaider將其用來派送竊資軟體,意圖躲避資安偵測

思科旗下威脅情報團隊Talos揭露從今年2月出現的駭客組織CoralRaider攻擊行動,對方意圖散布竊資軟體Cryptbot、LummaC2、Rhadamanthys,至少有美國、奈及利亞、巴基斯坦等13個國家出現受害者。

攻擊者起初向受害者傳送惡意的Windows捷徑檔(LNK),此檔案內含PowerShell命令,從特定的內容傳遞網路(CDN)服務下載HTML應用程式(HTA)並執行,最終於受害電腦植入竊資軟體。

研究人員提及,由於對方使用CDN快取伺服器存放惡意程式,網路防禦系統可能無法對其進行偵測而放行。

勒索軟體仍是高科技製造業首要威脅,但雲端服務與漏洞威脅不可掉以輕心

上雲浪潮帶來了高科技製造業新的資安風險,根據最新發布的iThome 2024資安大調查結果指出,雲端服務(網路服務)的資安事件從去年的第四象限(低風險低衝擊),一舉進入了第一象限(高風險高衝擊),甚至超過1成高科技製造業者資安主管開始認為,未來一年,自家企業極可能發生雲端服務的資安事件。

高科技製造業的首要資安風險和一般製造業相同,都是勒索軟體資安事件的威脅。高達57%高科技業者認為,一旦發生,就會產生重大衝擊。

但值得留意的是,與資安漏洞有關的攻擊事件仍是高科技製造業未來一年必須高度警戒的次要風險,尤其,今年開始出現鎖定開源軟體社群的社交工程攻擊,這類威脅的危害將會加劇。

其他攻擊與威脅

咖啡製造商Nespresso的網域被濫用,攻擊者藉由開發重新導向來從事網釣攻擊,意圖竊取使用者的微軟帳號

北韓駭客鎖定防毒軟體發動供應鏈攻擊,透過惡意程式GuptiMiner部署挖礦軟體

駭客組織ToddyCat濫用OpenSSH、SoftEther VPN建立隧道隱匿攻擊行動

俄羅斯駭客組織Sandworm破壞20個烏克蘭關鍵基礎設施運作

程式碼儲存庫GitLab的CDN存在弱點,攻擊者可用來存放惡意軟體

 

近期資安日報

【4月23日】研究人員揭露新舊作業系統路徑轉換弱點,並指出能被當作rootkit發動攻擊

【4月22日】資安研究機構MITRE證實遭遇Ivanti零時差漏洞攻擊

【4月19日】全球超過8萬臺Palo Alto Networks防火牆曝露GlobalProtect危急漏洞

热门文章
新泽西州7月博彩收入创6.06亿美元新高,颁布禁令
游戏风向
Zenith携手HUIDU,冠名赞助2026年世界杯嘉年华官方巡回活动
线上游戏
哈萨克斯坦计划对在线赌场促销活动进行处罚
游戏风向
亚洲游戏市场观察:15大市场热门游戏与用户趋势
线上游戏
斯里兰卡博弈产业大转型,官方:剑指南亚拉斯维加斯
游戏风向
超级PAC筹资4800万美元:体育博彩势力加码
游戏风向
菲律宾博彩技术赛道迎来新变局,B2B 供应模式加速渗透
东南亚资讯
巴西拟将博彩税率提高至24% 税收将用于社保和医疗领域
游戏风向
越南博彩管控逐步放宽,惟本土需求仍显乏力
东南亚资讯
2027 Global Game Connect(GGC)斯里兰卡招商全面开启!业务人脉尽在掌握!
灰度头条
准备好了将你的收益最大化吗?尝试ProPush.me Constructor!
广告营销
亚洲顶尖游戏供应商多寶游戏 DB GAMING,开创亚洲市场的唯一首选
广告营销
英国确认各垂直行业的赌博税税率
游戏风向
越南在线博彩业政策收紧 催生市场新机遇
东南亚资讯
巴西颁布新法赋权央行封锁非法博彩账户及 Pix 交易
支付动态
首页
游戏
合作
发现
我的